اینترنت این روزها
وضعیت فیلترینگ ایران رو به پیشرفت بوده٬ اما امروز دیگه فکر میکنم به وضعیتی رسیدیم که میتونیم اون رو به همه جای دنیا صادر کنیم
از فیلتر کردن دستی URL ها به روبات دیتکتور برای فیلتر کردن بر اساس کلمات کلیدی رسیدیم و به این اکتفا نکردیم٬ فیلتر کردن پسوندهای فایل (+)٬ فیلتر کردن از وبسایتهایی مثل فیسبوک از روی DNS و یا فیلتر کردن DNS سرورهای معروف (مثل اوپن دیاناس)٬ بستن پورتهای ویپیان و دراپ کردن کانکشنهای دلبخواه و ناشناس. و بخشی دیگر جعل کردن سرتیفیکیت اساسال (+) و الان هم الزام نصب سرتیفیکت برای کاربران (که دیگه راحت تر و بدون فهمیدن کاربران بشه اساسال ها رو جعل کرد +)
وضعیت این روزهای اینترنت ایران خوب نیست! در تریسروت هایی که انجام میشه شما حتماً آیپی ۱۰.۱۰ رو دیدید٬ این آیپی سازمان ارتباطات زیرساخت هست که به عنوان گیتوی اصلی ایران محسوب میشود (و احتمالاً عملیات فیلترینگ و هر چیز دیگهای در همین مقطع انجام میشود – البته در هویز انجام شده جزو پرایوت آدرسها حساب میشود! +)
اما پنج شنبه هفته پیش ۱۲ اردیبهشت ۹۲ دسترسی اینترنت به خارج از کشور محدود شده بود و نتیجه تریسروت همچین چیزی بود:
پکتهای ارسالی از ۴ تا آیپی ۱۰.۱۰ عبور میکنه! اما در حالت عادی این آیپیها به یک یا دو مورد میرسید٬ تریسروت امروز (در موقع نوشتن این مطلب) به شکل زیر است:
البته الان دیگه کاملاً مشخص هست پینگ بالا به خاطر همون آیپی ۱۰.۱۰ هست که به عمد دست به این کار میزنن٬ ولی دیشب (طبیعتاً تا الان ادامه داشته بعضی مواردش) وضعیت جالبتری برقرار بود که توی تریسروت خبری از ۱۰.۱۰ نبود اما فیلترینگ همچنان بود!
در عین حال در بعضی از نقاط ایران وضعیت ایران مثل همیشه درست هست حتی بهتر از حالت عادی اینترنت برای من.
فکر میکنم اینترنت ایران تنها جایی هست تو دنیا که نمیشه فهمید دقیقاً داره چه بلایی سرش میاد! اما چیزی که معلومه در حال حاضر هر پکتی که مشخص نباشه و مشخص باشه چی هست (مثل ابزارهای عبور از فیلترینگ) دراپ میشه و تایم اوت هم احتمالاً کم شده چون SSL سرعت جالبی نداره و هیچ نوع اختلال اضافی شامل نمیشه فقط محدود به اهدافی که تعیین کردن شده و در واقع این بار به صورت تر و تمیز این کار رو کردن و به نظرم برای این کار نیاز به یه سرور وحشتناک قوی برای پراسس کردن این حجم ریکوئستها است و فکر میکنم بیشتر این عملیات روی تهران شدت بیشتری پیدا کرده تا شهرهای دیگه.
حس میکنم ملی شدن به مفهوم قطع دسترسی به خارج از کشور انجام شده و هر موقع لازم باشه اجرا میشه و ما همچنان کارمون وابسته شده به اینترنت و هر ماه مبلغ زیادی برای اینترنتی هزینه میکنیم که چیزی جز اعصاب خوردی برامون چیزی نداره٬ و این کار هم به دست همین متخصصان بومی میهنی انجام شده که با شعار «من انجام ندم٬ یکی دیگه انجام میده» این کارها رو انجام میدن!
همچنین بهتون پیشنهاد میکنم در مورد فیلترینگ چین و فایروال عظیمش مطالعه کنید.
سلام
ممكنه packet filtering رو روى همه isp ها انجام بدن كه در اين صورت نيازى به سرور وحشتناك براى اين كار نيست و هر isp ترافيك خودش رو فيلتر ميكنه و قوانين فيلترينگ رو از سرور ريموت ميگيره. در هر حال واقعاً متاسفيم براى اين تلاشها در جهت فيلترينگ …
آره اینم ممکنه چون دیشب هم همین سیستم بود بدون 10.10 زیرساخت ولی اگه اینجا زیرساخت لزومی نداره پس چرا هست؟ کنترل کنه؟ لاگ کنه یا چی؟
منم فکر میکنم packet filtering رو هر isp برای خودش انجام بده.
آخه مدت زمانی که لازمه تا کانکشن رو دراپ کنن یکسان نیست. متأسفانه اینترنت من خیلی سریعتر از اینترنت دوستام کانکشن رو دراپ میکنه.
مال من فکر کنم حدود ۳۰ ثانیه باشه، ولی دوستم که مبیننت داره، چند دقیقهای کانکشنش دراپ نمیشه…
آره این قضیه هم میتونه اینجوری باشه ولی همچین حسی ندارم که شرکتا همچین هزینه ای بکنن مگر اینکه سرور رو مجانی داده باشن بهشون :))